「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
Adobe Systemsは、5月14日に定例外で「Adobe Acrobat/Reader」向けにアップデートを提供し、複数の脆弱性へ対処したが、一部がすでに悪用されていることが判明した。
アップデート公開当初、悪用に関する報告はなかったが、同社はアドバイザリを更新。メモリを二重解放する脆弱性「CVE-2018-4990」について、すでに悪用するエクスプロイトが出回っていることを明らかにした。
公開当初より高い適用優先度のもと、利用者へ早期適用を呼びかけているが、より緊急性が高い脆弱性であることが判明した。
さらに域外よりメモリを読み込み、情報漏洩が生じるおそれがある脆弱性「CVE-2018-4985」に関しても、実証コード(PoC)がリリースされ、容易に入手できる状態となっており、悪用のリスクが高まっている。

脆弱性を修正したアップデートのバージョン(表:Adobe Systems)
(Security NEXT - 2018/05/16 )
ツイート
PR
関連記事
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正